《数据中心网络及安全方案需求分析》由会员分享,可在线阅读,更多相关《数据中心网络及安全方案需求分析(13页珍藏版)》请在金锄头文库上搜索。
1、数据中心网络及安全方案需求分析1.1.应用系统分析XX集团目前的应用系统主要包括生产应用、办公应用和基 础支撑三大类,这三大类的服务器的数量占比如下图所示:在三大类应用系统中,每一类又可以细分为多个子类,不 同的子类应用在流量特征、规模和用户访问类型上存在较大 的差别,这些将会影响到网络及安全的方案设计,下面将进行进一步的分析:1. 生产应用类ERP 百货KTV 院线 酒店商管地产网站流量特征分析:不同类的应用,其业务负载繁忙特征也有 显著区别,其中百货、KTV网站应用周末繁忙;院线应用周二、周六和周日繁忙。繁忙时段网络流量明显上升,而且 受外界因素(如新片上映、节假日促销等)影响,存在不确
2、定的突发流量。规模分析:从服务器的数量上统计,上述各类应用的服 务器数量占比如下图所示:总体来看,院线类服务器的数量最多,其次为网站、百货和 KTV。用户访问分析:上述应用的访问用户相对多样化, 包括集 团内部员工(如 ERF)、集团外部用户(如百货、 KT和互 联网公众用户(网站、院线)。2. 办公应用类OA视频会议图档文件 其它流量特征分析:办公应用类服务器业务负载繁忙特征比较单一,繁忙时段集中在工作日的 8小时内,流量相对较稳定。视频会议对网络的质量要求最高,服务质量(QoS要充分规模分析:从服务器的数量上统计,办公各类应用的服务器数量占比如下图所示:总体来看,0A服务器的数量最多,其次
3、为视频会议用户访问分析:办公应用的访问用户单一, 均为集团内部 用户。3. 基础支撑类域和身份认证DNS 防病毒网管桌面管理流量特征分析:基础支撑类服务器业务负载繁忙特征比较 单一,繁忙时段集中在工作日的 8小时内。部分服务器(如 防病毒)的流量特征取决于网络管理员的策略。规模分析:基础支撑类物理服务器数量不会很多,未来可能会部署很多的虚拟服务器,因此此类服务器对网络的扩展 要求要对相低,在此不再做进一步的规模分析。用户访问分析:办公应用的访问用户单一, 均为集团内部 用户。分析总结:1. 生产应用类服务器的数量最多, 而且此类服务器未来随XX业务的发展,规模会越来越多,因此生产应用类服 务器
4、的接入要充分考虑可扩展性;2. 生产应用类服务器的用户访问类型最复杂,因此要充分考虑安全访问策略的设计;3. 生产应用类服务器的流量特征最复杂,流量最大,而且突发性最强,因此要充分考虑网络的缓冲能力;4. 办公应用类业务中,视频会议对网络的传输质量最为敏感,方案设计要给予充分的 QoS和带宽保证。5. 三大类应用系统中,所有业务均为7*24小时运行,因此在网络的设计中要保证高可靠, 设备和链路均采用冗 余设计,对于生产类关键业务, 要保证设备和链路故障 恢复时间在毫秒(ms)级,避免设备和链路故障导致业 务服务中断。1.2.流量模型分析XX集团数据中心建设完成后,集团的数据访问流量模型 如下图
5、所示:大逢备份中心廊坊主中心咚7DH才z I业务访问流专线网络卡西內却用户公众用户北京网络汇聚中心合作单位甬口1. 未来三中心的定位:中心:XX集团广域网络汇聚中心,各地 XX集团均与中心互连。但中心原则上不部署业务系统服务器,仅做 网络汇聚;中心:数据中心将做为 XX集团的主数据中心,所有业 务系统均部署在此数据中心内, 承载XX集团所有生产 系统;大连中心:做为数据中心内业务系统的数据备份中心, 对关键生产系统的数据进行灾备,原则上不部署业务系统服务器。当主中心内的数据遭到损坏后,可直接使用大连中心的备份数据。2. 对于集团内部用户(含集团各城市分支机构)通过集团广 域网络,在中心进行网络
6、汇聚后,再到数据中心访问业务 系统。如上图中红色虚线数据流所示;3. 合作单位用户通过专线直接与数据中心连接,实现对业务系统的直接访问,无需经过中心。如上图中绿色虚线数据流所示;4. 公众用户直接通过Internet访问数据中心的 WEB系统,无 需经过中心。如上图中紫色虚线数据流所示。5. 大连备份中心与主中心直接相连,数据备份流量无需通过中心,提高数据备份的可靠性与效率,缩短时延。考虑到未来的双活扩展与数据的实时同步, 建议大连备份中心与 主中心之后采用裸纤或 DWDM互连,避免出现带宽瓶颈。6. 大连中心与中心现有的互连线路保持不变,做为数据备份的链路备份。同时未来可将部分集团内业务部署
7、到大连中心,实现负载分担。1.3.带宽分析数据中心内部的服务器接入及局域网络均采用典型的 “千 兆接入、万兆到汇聚”方式,部分服务器(如 FCoE服务器 等)直接采用万兆接入,链路带宽不会成为瓶颈,保证网络 的收敛比即可,在此不做带宽分析。带宽分析主要考虑数据中心的网络出口,对于数据中心而言,网络出口有以下四个:1. 集团广域网出口 :与中心互连,满足集团内所有员工对业务系统的访问。考虑到可靠性,采用双链路(不同运营商);2. Internet出口:满足公众业务系统通过互联网对外提供服务。考虑到可靠性,采用双链路(不同运营商);3. 合作单位专线出口: 与合作单位专线互连,此出口的链路和带宽取
8、决与合作单位,在此不做分析;4. 数据备份出口:与大连数据中心互连,实现关键业务的数据备份与同步。考虑到未来的双活扩展与数据的实时同步,建议采用裸纤或 DWDM互连。若采用裸纤或 DWDM,带宽不会成为瓶颈,因此也无需分析。但要保证高可靠,建议采用不同缆的多个光纤实现冗余。根据XX集团现有业务系统的用户数量分析,对数据中心网 络出口带宽估算如下:业务系统集团广域网出口Internet 出口ERP按1000用户设计,每个用户20Kbps带宽,合计20MbpsN/A集团/百 货/院线 网站群N/A假设:1. 单个页面300KB2. 用户等待容忍时间为10秒3峰值并发增长率,通常取30%按2000个并发用户计算,带宽需求:2000*300KB*130%/10=78MB/s=780MbpsOA/图档/邮件/文件共按1000用户设计,每个用户50Kbps带宽,合计50MbpsN/A视频会议平均每路2Mbps,按50个城市(50路),占用100Mbps带宽N/A基础支撑类忽略N/A合计170Mbps780Mbps按照上述数据的初步估算,对数据中心网络出口链路选择建议如下:1.广域网出口带宽为 170Mbps,至少采用两条 155M POS链路,满足带宽需求的同时实现链路冗余;2. 互联网出口带宽为 780Mbps,建议采用两条千兆链路出口(两个运营商)。(注:上述数据为经验数据,仅供参考!)
